Все уязвимости были обнаружены еще летом, с того времени была выпущена заплатка уязвимостей, но популярные производители смартфонов до сих пор ее не устранили на устройствах.
Project Zero, входящая в американскую компанию Google, рассказала про пять уязвимостей на Android-смартфонах.
Специалисты безопасности Project Zero их обнаружили в 2022 году, после они передали все данные компании ARM, которая и выпустила патчи для разработчиков и производителей.
Это было сделано летом, но производители Pixel, Samsung, Xiaomi, Oppo и другие так и не выпустили обновление безопасности, которые решили бы проблему уязвимостей.
В сообщении Project Zero написано:
«Одна из этих уязвимостей приводит к повреждению памяти ядра, вторая — к открытию доступа к адресам физической памяти, а остальные три позволяют вносить изменения в физические страницы виртуальной памяти. Это приводит к тому, что злоумышленник может читать и записывать данные на устройствах».